CVE-2007-0609 in Advanced Guestbookthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Lỗ hổng duyệt thư mục trong Advanced Guestbook 2.4.2 cho phép kẻ tấn công từ xa bỏ qua các cài đặt .htaccess, và thực thi các tệp PHP cục bộ tùy ý hoặc đọc các mẫu (template) cục bộ tùy ý, thông qua chuỗi .. (dấu chấm chấm) trong cookie lang, theo sau là tên tệp không có phần mở rộng .php, như được minh họa qua một yêu cầu gửi đến index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/01/2007

Tiết lộ

09/05/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.07506

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!